infrastructure:services:keycloak
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
infrastructure:services:keycloak [2024-04-24 20:46 UTC] – Document the desired permission & configuration structure. Also mark it as such and further mark the Attributes section as ToDo and the RBAC section as NEEDS REVISION. june | infrastructure:services:keycloak [2024-06-08 08:23 UTC] (current) – [Angebundene Services] stb | ||
---|---|---|---|
Line 28: | Line 28: | ||
---- datatable ---- | ---- datatable ---- | ||
- | headers : Service, Service-URLs, | + | headers : Service, Service-URLs, |
cols : %pageid%, service-urls_urls, | cols : %pageid%, service-urls_urls, | ||
filter | filter | ||
Line 43: | Line 43: | ||
* [[infrastructure: | * [[infrastructure: | ||
- | * [[https:// | + | * <del>[[https:// |
===== Konfiguration ===== | ===== Konfiguration ===== | ||
Line 49: | Line 49: | ||
Die einzelnen an Keycloak angebundenen Anwendungen heißen " | Die einzelnen an Keycloak angebundenen Anwendungen heißen " | ||
Alle Nutzeraccounts für die Club-Services liegen im " | Alle Nutzeraccounts für die Club-Services liegen im " | ||
- | |||
- | Da die verschiedenen Services (clients) unterschiedliche Rollen-/ Gruppen-Namen für dieselben Funktionalitäten verwenden könne, sollten für jeden Client unter " | ||
- | Im Keycloak können dann Real-weite Gruppen angelegt werden, die eine Reihe von Client-Roles enthalten. | ||
Support für 2FA via WebAuthn wurde über einen selbst erstellten Authentication Flow namens " | Support für 2FA via WebAuthn wurde über einen selbst erstellten Authentication Flow namens " | ||
Line 58: | Line 55: | ||
Oder auch mit limitierten Rechten durch den eigenen Nutzer-Account unter folgender URL: [[https:// | Oder auch mit limitierten Rechten durch den eigenen Nutzer-Account unter folgender URL: [[https:// | ||
+ | |||
+ | ===== Gruppen und Rollen ===== | ||
+ | |||
+ | Da die verschiedenen Services (clients) unterschiedliche Rollen-/ Gruppen-Namen für dieselben Funktionalitäten verwenden können, sollten für jeden Client unter " | ||
+ | |||
+ | Im Keycloak können dann Realm-weite Gruppen angelegt werden, die eine Reihe von Client-Roles enthalten. | ||
+ | |||
+ | Damit z. B. im Wiki eine Gruppe " | ||
+ | * Clients > wiki > Roles > " | ||
+ | * Groups > " | ||
+ | |||
+ | Etwas verwirrend: wenn man in der Gruppe ein Role Mapping hinzufügen möchte, sieht man die Client-spezifischen Rollen zunächst nicht. Man muss nach Klick auf " | ||
+ | |||
+ | Durch diesen Mechanismus ist es möglich, von einer Gruppe in Keycloak auf verschiedene Gruppennamen in den unterschiedlichen Clients zu mappen. Wir versuchen aber, die Gruppennamen konsistenz über alle Services zu halten. | ||
+ | |||
==== DokuWiki ==== | ==== DokuWiki ==== |
infrastructure/services/keycloak.1713991578.txt.gz · Last modified: 2024-04-24 20:46 UTC by june